14 USD cho mỗi thông tin nhạy cảm

Ảnh: Creditcard.

Hãng bảo mật Symantec cho biết các thông tin cá nhân như mã số thẻ tín dụng, ngày sinh, số chứng minh thư... của nhiều người đang bị rao bán đầy trên mạng. Kẻ xấu có thể dùng dữ liệu này để lập tài khoản ngân hàng dưới một cái tên giả.

"Thẻ tín dụng tại Mĩ có số xác minh được bán với giá từ 1 đến 6 USD", báo cáo của Symantec viết. "Một bộ thông tin gồm tài khoản ngân hàng, thẻ tín dụng, ngày sinh... từ 14 đến 18 USD". Còn để sử dụng thoải mái một tài khoản ngân hàng, người ta phải mua thông tin với giá vài trăm USD. Khoảng 51% máy chủ chứa các dữ liệu đó đều ở Mĩ và 86% số thẻ tín dụng và ghi nợ trên các máy chủ này đều được ngân hàng Mĩ phát hành.

Một trong nhiều cách mà tội phạm mạng dùng để lấy cắp thông tin là khai thác lỗi zero-day hoặc lỗ hổng phần mềm chưa có bản vá kịp thời. Từ tháng 6 đến tháng 9/2006, Symantec ghi nhận 12 lỗi zero-day, trong đó có những lỗi bị khai thác bằng cách dựng văn bản chứa mã độc trong ứng dụng Microsoft Office. Khi thấy file đính kèm e-mail là văn bản Word hoặc Excel, nhiều người tưởng đó là vô hại.

Hầu hết các chương trình diệt mã độc chỉ khoá những tập tin thực thi đính kèm thư điện tử. "Nhưng giờ đây, người sử dụng cần cẩn thận khi mở văn bản Word, Excel, PowerPoint, thậm chí file ảnh", đại diện Symantec khuyến cáo.

T.H. (theo Macworld)